Dryss med sikkerhetsfikser fra Microsoft

Microsoft tetter til sammen 11 sikkerhetshull med denne månedens nye sikkerfikser.

Microsoft publisert i går sju sikkerhetsbulletiner med tilhørende sikkerhetsfikser for å tette til sammen 11 sikkerhetshull i selskapet produkter. Spesielt Internet Explorer er berørt denne gangen, men ikke den nyeste utgaven, Internet Explorer 7.

Derimot er det blitt tettet fire sikkerhetshull i IE 6 og eldre, blant annet ett som skyldes feil i unntakshåndteringen av feil i JavaScript. Flere av sårbarhetene skal gjøre det mulig for ondsinnede å oppnå full kontroll over det sårbare systemet.

To sårbarheter, som er blitt funnet i flere versjoner av Windows Media Player, regnes også som meget alvorlige. Også disse kan utnyttes til å kompromittere en brukers system. Microsoft har gitt ut oppdateringer til versjonene mellom 6.4 og 9.5. Sårbarheten skal ikke finnes i versjon 11 av mediespilleren.

Dessuten regnes sårbarheten som ble funnet i Visual Studio i november som meget alvorlig. Denne tillater fjernkjøring av ondsinnet kode.

De øvrige sårbarhetene, blant annet i Outlook Express og diverse undersystemer av Windows, regnes som mindre kritiske.

Windows 2000 og nyere, bortsett fra Windows Vista, er berørt av minst én av sårbarhetene. Dette gjelder også serverutgavene. Microsoft støtter ikke lenger de eldre utgavene av Windows.

En komplett oversikt over Microsoft sikkerhetsbulletiner finnes på denne siden.

Til toppen